Backdoor oculto en VPN utiliza 'paquetes mágicos' para sigilo y seguridad
2025-01-24
Investigadores descubrieron una puerta trasera novedosa, denominada J-Magic, que infectó decenas de VPN empresariales que ejecutan Junos OS de Juniper. Esta puerta trasera aprovecha 'paquetes mágicos' incrustados en el tráfico TCP normal, activándose solo al recibir patrones de datos específicos. Para evitar el acceso no autorizado, J-Magic emplea un mecanismo de desafío-respuesta de cifrado RSA. Su funcionamiento en memoria dificulta aún más la detección. La puerta trasera se ha encontrado en 36 organizaciones de diversos sectores, incluidos semiconductores, energía, fabricación y TI. El origen de la infección sigue siendo desconocido.
Tecnología
Puerta trasera